News Datenleck: BKA entdeckt 500 Mio. E-Mail-Adressen samt Passwörtern

[Aod1]

1. dein Ernst? Einfach mal 500 Mio Mails auslösen?
2. Wo wäre da der Unterschied zu anderem Spam?
3. Was sollte das Institut daran hindern die Email Adressen so oder so zu verkaufen?
4. Wenn ich dort eine Abfrage starte heißt es ja nicht das die Mail aktiv genutzt wird, sondern nur das ich mich damit mal irgendwo angemeldet habe. Das wusste man dort aber auch schon vorher...

zu 1.
Also ob 500 Mio Mails nen großen unterschied machen würden, zu den ganzen mails die im umlauf sind.

zu 2.
weil in den nachrichten wie hier darauf hingewiesen wird das man eine mail erhalten könnte, betrefflich datenmissbrauch

zu3.
weil sie bisher nicht wissen, welche von denen email adressen noch aktiv genutzt wird. in dem moment wo du aber die abfrage schickst, wissen sie das die email adresse aktiv benutzt wird.

zu4.
doch genau das heist es. denn du siehst das ergebniss nicht im browser. das ergebniss wird an die email adresse geschickt die man da abfragt. (womit, wenn wirklich alle das abfragen würden, doch eben die 500 Mio E-Mails verschickt werden würden ;-) )


Nachtrag:

Weil quasi jeder mit Verstand das als Fake Einstufen würde. Also würde ich da so eine bekommen. Würde ich die kommentarlos löschen.

Wenn in der E-Mail auch das passwort steht was erbeutet wurde, glaube ich kaum das man es noch als spam einfahch löschen würde. denn woher sollte eine spam mail dein passwort kennen?

 

[Gleipnir]

ich lese keine Mails die ich nicht erwarte, damit SPAM sind und damit erfahre ich auch nicht was in der Mail steht

 

[Koto]

Wenn in der E-Mail auch das passwort steht was erbeutet wurde, glaube ich kaum das man es noch als spam einfahch löschen würde. denn woher sollte eine spam mail dein passwort kennen?

Dein ernst?

Durch einen Hack.
Ich hatte schon Fake Mails mit kompletten Namen und Adressdaten. Das ist doch das Ding. Woher willst Du wissen das nicht eine Betrüger Mailt?

Dazu weiß man die Polizei würde niemals per EMail kommen. Genau vor so was warnt die Polizei.

Ich wette diese landet auch zu 100% in Spam Ordnern der Provider.

 

[Trefoil80]

Mailheader anschauen, aber das machen 99,5% der User in solchen Fällen nicht

 

[Koto]

Den man auch fälschen kann. Wenn das so simple wäre. Würde es ja das Problem der falschen EMails gar nicht geben.

 

[Aod1]

Durch einen Hack.
Ich hatte schon Fake Mails mit kompletten Namen und Adressdaten. Das ist doch das Ding. Woher willst Du wissen das nicht eine Betrüger Mailt?

Solche E-Mails hatte ich auch schon, die landen auch einfach in der Tonne und man braucht nichts weiter machen.

Aber jetzt rate mal was man mit dieser ganzen aktion hier versucht. Man versucht das wenn jemand betroffen ist, das dieser jemand sein Passwort ändert um vor weiteren Problemen geschützt zu sein.

Also... wenn dann wirklich eine E-Mail vom BKA kommen sollte, in der dein passwort im klartext steht, und dir schreibt das deine Daten missbraucht werden... Würdest du die wirklich löschen ohne dein passwort zu ändern?

 

[flappes]

Die Seite läuft ja hoffentlich nicht auf der SAP-Cloud? ;-)

 

[Koto]

@Aod1

Das käme wohl auf den Einzelfall an.

Wobei ich sagte 100% der Mails würden im Spam Ordner der Provider landen.

Es wäre ein untaugliches Mittel. Wenn man auf denselben weg Informiert wo die Polizei immer warnt.

 

[Valeria]

Error 502, 504, 500.

 

[azereus]

wuhu mal 3 abfragen durchbekommen
keine betroffen
die könnten auch multi-abfrage ermöglichen
würd ich mir leichter tun

 

[Masterchief79]

Auch gerade gar keine Chance auf die Seite zu kommen.

 

[Moselbär]

Mal gucken ob bei mir geklaut wurde - falls ich auf den Server komme.

Im Moment geht nix:

504 Gateway Time-out

 

[Arcturus128]

Teilweise wird hier was von ellenlangen Passwörtern geschrieben. Ein sicheres Passwort muss aber mitnichten lang sein, sondern in erster Linie einen umfangreichen Zeichenpool nutzen.

Hier ein kleines Rechenbeispiel:

Zeichenpool: 90 (A-Z, a-z, 0-9, diverse Sonderzeichen)

Passwortlänge: 12

Anzahl möglicher Passwörter x: 90^12 = 282.429.536.481.000.000.000.000 (282,4 Trilliarden)

Passwörter pro Sekunde eines Brute-Force-Angriffs y: 100.000.000.000.000 (100 Billionen, sehr hoch)

Dauer um alle Kombinationen zu probieren in Jahren: x/y/60/60/24/365 = 89,558



Dazu noch ein interessanter Chart: https://www.reddit.com/r/dataisbeau...rce_crack_a_password/?st=j4tz8vos&sh=31cb7270

 

[neueinsteiger84]

Kurzes OT "sorry...."

Habe gerade mal KeePass 2 installiert, da ich so was eh schon länger mal machen wollte. Die News war jetzt der Anstoß es auch endlich mal zu erledigen....

Soweit so gut. Nur funktioniert dabei die globale Nutzername und PW Eingabe nur bedingt. Beispielsweise kann ich mich bei CB nicht mit Strg+Alt+A anmelden. Bei der Testseite von KeePass geht es.
Drag-and-Drop geht hier bei CB auch nicht.
Die normale Auto Eingabe, d.h. KeePass2 ist das aktive Fenster, funktioniert einwandfrei.

Wäre aber deutlich angenehmer, wenn KeePass auch aus dem Hintergrund einwandfrei funktioniert.

Tippfehler schließe ich aus, da ich zum Schluss sogar die Adresszeile aus dem Browser direkt in Keepass kopiert habe.

Weitere Info:
Windows 7
Browser: Opera und Firefox probiert.


Wenn jemand weiß, woran es liegen könnte, bitte PM an mich

 

[Blueeye_x]

Jetzt bin ich durchgekommen, Ergebnis:

Glückwunsch: Ihre E-Mail-Adresse xxxxxx@xxxxxxx.xx taucht nicht in unserer Datenbank auf.

 

[owned_you]

und wieder sagt es einem das man betroffen ist ... jo mit ne email PW Kombination die schon über 10 Jahre nicht mehr aktuell ist ...also wieder mal nur ne zusammengerührte Datenbank uralter Hacks! Tolle Info ... nicht!

 

[NutzenderNutzer]

Zitat:
Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

fehtl nur noch der Zusatz, but driven by we placed succesfully the latest bundestrojaner on your device(s) .

 

[Blueeye_x]

Meine zweite E-Mail Adresse ist betroffen.

Die Daten wurden bei dieser Adresse im Jahr 2015, auf www.nexusmods.com geklaut. Skyrim ist schuld

 

[Gleipnir]

bei der letzten Meldung dieser Art war die Adresse noch sauber, jetzt werden mir 7 Treffer angezeigt von denen mir nur 3 was sagen

 

[shortex]

jo bei mir das Passwort ... Hmpf
Und ich pass ja sogar super extrem auf !